Frida hook_RegisterNatives方法

最新推荐文章于 2024-06-09 22:30:59 发布
置顶 最新推荐文章于 2024-06-09 22:30:59 发布
阅读量1.2w 收藏 102
点赞数 59
分类专栏: App逆向工具 文章标签: html5 java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/120033269
版权

hook RegisterNative函数
    命令:
        frida -U --no-pause -f cn.xiaochuankeji.tieba  -l C:\Users\Administrator\Desktop\demo.js
            frida -U                       
            --no-pause                 直接启动  
            -f                         重新启动app 然后attach  
            cn.xiaochuankeji.tieba    包名   
            -l                        指定js脚本   
            C:\Users\Administrator\Desktop\demo.js   js脚本路径
    打印示例:
        [RegisterNatives] java_class: com.izuiyou.network.NetCrypto 
                          name: registerDID sig: ([B)Z fnPtr: 0x99fb432d module_name: libnet_crypto.so 
                          module_base: 0x99fa2000 offset: 0x1232d
    
    .init_array  so被加载进来首先执行的地方
     JNI_OnLoad  init_array节区函数执行完后执行
    .fini_array     so最后执行的函数
    
    app可以动态调试  用frida脚本去hook 打印出函数地址 == 在libart.so中  RegisterNatives函数下断获取想要的信息
    
    Java层分析某个协议 -> 校验字段 -> 加载so 调用native函数生成 -> IDA分析对应so 找到RegisterNative的第三参数地址
        情况1:    动态注册函数的name sig被加密  函数地址可以正常得到   
            用frida hook RegisterNative函数 打印出name sig address    
        情况2: JNI_OnLoad函数被处理了(混淆 指令) -> RegisterNative 找不到 
            IDA快捷键 ctrl+s 跳到 .data区域 看看有没有动态注册函数地址
        情况3:    动态注册偏移处 三个字段都被处理 能看到的之后很多函数体
            用frida脚本去hook 打印出函数地址
    
    一般不会在反调试函数中做一些重要的运算
        某一个函数中有反调试并且函数体积不是很大 -> 尝试把整个函数的调用掉给NOP掉  


function hook_RegisterNatives() {
    var symbols = Module.enumerateSymbolsSync("libart.so");
    var addrRegisterNatives = null;
    for (var i = 0; i < symbols.length; i++) {
        var symbol = symbols[i];
        
        //_ZN3art3JNI15RegisterNativesEP7_JNIEnvP7_jclassPK15JNINativeMethodi
        if (symbol.name.indexOf("art") >= 0 &&
                symbol.name.indexOf("JNI") >= 0 && 
                symbol.name.indexOf("RegisterNatives") >= 0 && 
                symbol.name.indexOf("CheckJNI") < 0) {
            addrRegisterNatives = symbol.address;
            console.log("RegisterNatives is at ", symbol.address, symbol.name);
        }
    }

    if (addrRegisterNatives != null) {
        Interceptor.attach(addrRegisterNatives, {
            onEnter: function (args) {
                console.log("[RegisterNatives] method_count:", args[3]);
                var env = args[0];
                var java_class = args[1];
                var class_name = Java.vm.tryGetEnv().getClassName(java_class);
                //console.log(class_name);

                var methods_ptr = ptr(args[2]);

                var method_count = parseInt(args[3]);
                for (var i = 0; i < method_count; i++) {
                    var name_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3));
                    var sig_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize));
                    var fnPtr_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize * 2));

                    var name = Memory.readCString(name_ptr);
                    var sig = Memory.readCString(sig_ptr);
                    var find_module = Process.findModuleByAddress(fnPtr_ptr);
                    console.log("[RegisterNatives] java_class:", class_name, "name:", name, "sig:", sig, "fnPtr:", fnPtr_ptr, "module_name:", find_module.name, "module_base:", find_module.base, "offset:", ptr(fnPtr_ptr).sub(find_module.base));

                }
            }
        });
    }
}

setImmediate(hook_RegisterNatives);

Codeooo
关注
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Native
kfyzjd2008的博客
03-02 1414
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
【安卓逆向】frida hook so模板
最新发布
Coodekun的博客
07-07 617
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
fridahook_RegisterNatives.js两种
云霄IT的博客
05-31 305
【代码】frida之find_RegisterNatives。
hook_ArtMethod_RegisterNative:挂钩艺术方法
05-03
hook_ArtMethod_RegisterNative 将libext.so 和libext64.so 放到 /data/app 目录下, chmod 777 , 并setenforce 0 frida -U -f 包名 -l hook_artmethod_register.js --no-pause 包含yang神的hook RegisterNatives 可以比较是否相同 参考 yang神的hook artmethod.js 来打印 ArtMethod* 得到函数的方法和签名 hook ArtMethod::RegisterNative 可以得到更多的信息,动态注册无法逃离这个函数,防止某些app自实现动态注册,不走jni的registerNatives
Frida hook Android so RegisterNatives
iris的博客
05-03 1238
从看雪上面看了篇文章:https://bbs.pediy.com/thread-252520.htm 于是自己动手写了一个简单的动态注册的app来实验一下: so层: mainactivity.java: 直接找到了native注册函数的地址,如果jni_onload做了混淆的话非常有用。 ...
【Android安全】Frida Native hook汇总
Juruo@Security
03-30 1312
【Android安全】Frida Native hook汇总
registerNativeMethods
xak的专栏
08-22 1777
Android JNI和NDK关系  1、什么JNI Java Native Interface (JNI)标准是java平台的一部分,它允许Java代码和其他语言写的代码进行交互。JNI 是本地编程接口,它使得在 Java 虚拟机 (VM) 内部运行的 Java 代码能够与用其它编程语言(如 C、C++ 和汇编语言)编写的应用程序和库进行交互操作。 上面过程分为2个部分: 第一、用C语言
Frida 静态分析和Hook Native函数
小龙在线
12-29 1545
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida Hook 常用函数、javahook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4131
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
frida- registernatives获取so层动态注册函数
weixin_38387147的博客
02-28 1703
有大哥分享了代码: ​​​​​​https://github.com/lasting-yang/frida_hook_libart 使用方式如下: frida -U -f 包名 -l hook.js --no-pause 第一种: function hook_RegisterNatives() { var symbols = Module.enumerateSymbolsSync("libart.so"); var addrRegisterNatives = null;.
学习笔记-Frida反调试思路和hook native
人饭子的博客
11-11 2212
用户代码 native hook Frida反调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida反调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于frida,另外三种的话是 1. 遍历连接手机所有端口发送D-bus消息,如果返回”REJEC...
Frida hook 双向证书秘钥
Codeooo 博客
09-28 1万+
frida -U -f 包名 -l keystore.js。
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3631
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
3.Frida基本操作
刘翰文的博客
06-03 788
android studio下载 环境变量 网络连接手机 frida 注入命令 frida 注入函数 1.Frida各种基础操作 一句话调用栈hook [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aA2rRCjv-1654267054258)(https://s2.loli.net/2022/06/03/YngiqZhRX57uxcA.png)]......
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7904
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
【安卓逆向】frida: error: unrecognized arguments: --no-pause
zzxx191z的博客
06-09 885
我注意到在 Frida 15.2.2(可能在 15.2 中引入)中,应用程序在启动时默认不再暂停。因此,您不再需要 --no-pause 参数。关于frida: error: unrecognized arguments: --no-pause问题解决。如果您确实想在启动时暂停应用程序,可以使用 --pause。用–no-pause。
native层函数没有导出时,如何获得相应函数地址?
学海无涯
05-26 696
每次App重新运行后native函数加载的绝对地址是会变化的,唯一不变的是函数相对于基地址的偏移,因此我们可以在获取模块的基地址后加上固定的偏移地址获取相应函数的地址,Frida中也正好提供了这种方式:先通过Module.findBaseAddress(name)或Module.getBaseAddress(name)两个API函数获取对应模块的基地址,然后通过add(offset)函数传入固定的偏移offset获取最后的函数绝对地址。以下使用中的作为具体案例讲解下思路和注意的点。
这恐怕是学习Frida最详细的笔记了
热门推荐
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
frida hook 构造方法
08-25
- *1* [Frida_Windows_Hook](https://download.csdn.net/download/weixin_42116921/16660845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值